渗透测试面经

安恒的面试非常的长，真的很难熬，一个多小时，面试官老哥对我重重打压，紧追不舍的逼问实在太痛苦，那种答不上来的感觉就好像全世界化成了黄油我却淹死在了里面一样。窒息 一开始并没有自我介绍....... 假如现在给你一个网站，你会怎么样去进行渗透测试，见多说一下你的思路： 六大步骤：信息收集，漏洞扫描，漏洞利用，内网渗透，痕迹清除，撰写报告 信息收集的话先.....此处略 （面试官提问比较刁钻，从渗透流程为整个切入点） 如何判断是否CDN？ 要是ping都一样就能判断真的没有CDN了吗？ 要是有CDN如何绕过？ 会熟练使用SQL注入吗？ 能不能僬侥的说一下sql注入的原理的理解： SQL注入分为哪几...